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(57) Abstract 

The invention relates to 
a method for carrying out mod- 
ifications in authorization data 
records which are stored on 
data carriers, especially chip 
cards, wherein said data carrier 
is connected to a terminal and 
a security module for data ex- 
change. The data record which 
is to be modified is read out in 
cryplographically secure form 
by the security module from 
the data carrier. After authen- 
ticating the authorization data, 
said data is modified in the 
security module according to 
instructions issued by the ter- 
minal. The modified autho- 
rization data is transmitted to 
the data carrier in cryptograph- 
ically secure form and is stored 
in the data carrier after authen- 
tication. 
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(57) Zusammenfassung 

Bei einem Verfahren zur Durchfuhrung von Veriindeningen in Berechtigungsdatensiitzen, die auf Datentragem, insbesondere auf 
Chipkarten, gespeichert sind, wobei der Datentrager zum Austausch von Daten mit einem Terminal und einem Sicherheitsmodul verbunden 
isL, wind der jeweils zu verandemde Datensatz in kryptographisch gesicherter Form vom Sicherheitsmodul aus dem Datentrager ausgelesen. 
Im Sicherheitsmodul wird nach Priifung der Echtheit des Berechtigungsdatensatzes der Berechtigungsdatensatz nach von dem Terminal 
zugefUhrten Vorgaben geandert. Der veranderte Berechtigungsdatensatz wird in kryptographisch gesicherter Form an den Datentrager 
Qbertragen und wird im Datentrager nach Prufung der Echtheit gespeichert. 
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Verfahren zur Durchf iihrung von Veranderungen in 
Berechtigungsdatensatzen 



Die Erfindung betrifft ein Verfahren zur Durchfiihrung von 
Veranderungen in Berechtigungsdatensatzen, die auf 
Datentragern, insbesondere auf Chipkarten, gespeichert sind, 
wobei der Datentrager zum Austausch von Daten mit einem 
Terminal und einem Sicherhei tsmodul verbunden ist. 

Im taglichen Leben werden haufig Berechtigungen erworben, 
die in Papierform dokumentiert werden. Beispiele dafiir sind 
die Berechtigung zur Benutzung von Verkehrsmi tteln in Form 
von Fahrscheinen und Zeitkarten, die Benutzung von 
Parkplatzen in Form von Parkscheinen . Ferner sind in diesem 
Zusammenhang Eintrittskarten fur kulturelle oder sportliche 
Veranstaltungen, Schwimmbader , Museen und andere 
Einrichtungen zu nennen . In den meisten Fallen wird ein 
solcher Beleg lediglich zu Kontrollzwecken verwendet, der 
vom Kunden nach Gebrauch fortgeworfen wird. Einige dieser 
Belege sind so klein, daB sie leicht verlorengehen konnen . 
Bei manchen Gelegenhei ten , beispielsweise auf Reisen, werden 
verschiedene Belege mitgefiihrt, so daB bei einer Kontrolle 
die Suche nach dem richtigen Beleg Schwierigkei ten bereiten 
kann . 

Zur Vermeidung dieser Nachteile sind Verfahren zum Erwerb 
sowie zum Abspeichern von Berechtigungen auf Chipkarten 
bekanntgeworden , beispielsweise aus DE 195 22 050 A1 und 
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EP 0 713 188 A1. Dabei hat es sich herausgestellt , daB fur 
eine sinnvolle Nutzung von auf Chipkarten abgespeicherten 
Berechtigungen auch nachtragliche Veranderungen einzelner 
Datenf elder moglich sein miissen. Derartige Veranderungen 
sind beispielsweise erf orderlich, urn jeweils eine einzelne 
Berechtigung einer Zehnerkarte entwerten zu konnen . Die 
Moglichkeit, Veranderungen durchfiihren zu konnen, kann 
jedoch auch miBbrauchlich benutzt werden, um beispielsweise 
aus einem Tagesausweis eine Monatskarte zu machen . 

Der Grund fur derartige Manipulationsmoglichkeiten liegt in 
der Speicher- bzw. Sicherhei tsarchitektur der Chipkarten. 
Berechtigungsdatensatze werden namlich dem Stand der Technik 
entsprechend innerhalb der Speicherplatzarchitektur von 
Chipkarten im variablen Speicherbereich , beispielsweise 
EEPROM-Bereich, abgelegt . Die Speicherbereiche werden iiber 
das Betriebssystem der Chipkarte bearbeitet bzw. verwaltet. 
Entsprechende Spezif ikationen sind Bestandteil 
internationaler Normung ( CEN prEN 726-3, ISO 7816-4). 
Entsprechend dieser Norm wiirde ein Berechtigungen 
kennzeichnender Datensatz - im folgenden 

Berechtigungsdatensatz genannt - in einem EF (= elementary 
file) abgelegt, wobei ein EF mehrere Berechtigungsdatensatze 
aufnehmen kann. Innerhalb eines Datensatzes sind mehrere 
Datenfelder vorhanden, in denen die Dateninhalte der 
Berechtigungen gespeichert sind. 

In den bekannten Chipkarten nach der obengenannten Normung 
sind jeweils Zugangsbedingungen (access conditions) fur das 
gesamte EF, nicht jedoch fur einzelne Datenfelder 
festgelegt. Die Zugangsbedingungen regeln unter welchen 
sicherheitstechnischen Bedingungen auf das EF zugegriffen 
werden kann. Uber die Einhaltung der Zugangsbedingungen 
wacht das Betriebssystem der Chipkarte, das heiBt: werden 
Anderungen in einem Berechtigungsdatensatz zugelassen, 
konnen diese an jeder beliebigen Stelle des die 
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Berechtigungsdaten enthaltenen EF vorgenommen werden. Diese 
Moglichkeit ist einerseits nicht erforderlich und 
andererseits sicherheitstechnisch bedenklich. In den meisten 
Fallen reicht ein Eintrag in einem Entwerterf eld oder eine 
Anderung in einem Textfeld aus. Eine entsprechende 
Begrenzung der Anderungsmoglichkei ten ist jedoch in der 
Normung nicht vorgesehen. Aufierdem wiirde eine Definition 
unterschiedlicher Zugangsbedingungen fur einzelne 
Datenfelder einen erheblichen Mehrbedarf an Speicherplatz 
erf ordern . 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren 
anzugeben, das ein gesichertes Verandern von Berechtigungen 
ermoglicht. Vorzugsweise soli dabei die bekannte 
Speicherplatz- bzw . Sicherheitsarchitektur beibehalten 
werden . 

Diese Aufgabe wird erf indungsgemafi dadurch gelost, daB der 
jeweils zu verandernde Datensatz in kryptographisch 
gesicherter Form vom Sicherhei tsmodul aus dem Datentrager 
ausgelesen wird, daB im Sicherhei tsmodul nach Priifung der 
Echtheit des Berechtigungsdatensatzes der 

Berechtigungsdatensatz nach von dem Terminal zugefuhrten 
Vorgaben geandert wird, daB der veranderte 

Berechtigungsdatensatz in kryptographisch gesicherter Form 
an den Datentrager ubertragen wird und daB im Datentrager 
nach Priifung der Echtheit der veranderte 
Berechtigungsdatensatz gespeichert wird . 

Dieses Verfahren hat den Vorteil, dafi ein Angreifer erst die 
iiblichen Sicherhei tsvorkehrungen durchbrechen mufi , urn eine 
Anderung vornehmen zu konnen . Urn jedoch die Anderungen auf 
die jeweils wirklich zur Anderung vorgesehenen Datenfelder 
einschranken zu konnen, ist bei einer Wei terbildung des 
Verfahrens vorgesehen, daB die vom Terminal dem 
Sicherheitsmodul zugefuhrten Vorgaben nur unter Einhaltung 
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von im Sicherheitsmodul abgelegten Regeln zu Veranderungen 
der Berechtigungsdatensatze f iihren . 

Mit dieser Weiterbildung kann die Anderungsmoglichkeit nicht 
nur auf eines oder mehrere Datenfelder innerhalb des 
jeweiligen Berechtigungsdatensatzes eingeschrankt werden, 
sondern es kann auch die Art der Anderung eingeschrankt 
werden . 

Ausf uhrungsbeispiele der Erfindung sind in der Zeichnunig 
anhand mehrerer Figuren dargestellt und in der nachf olgenden 
Beschreibung naher erlautert. Es zeigt: 

Fig. 1 den Aufbau eines EF, namlich eines fiir die 
Speicherung von Berechtigungen vorgesehenen 
Datenf eldes EF_BER , 

Fig. 2 den Aufbau eines Berechtigungsdatensatzes innerhalb 
des in Fig. 1 dargestellten EF, 

Fig. 3 eine schematische Darstellung eines Terminals mit 
einem Sicherheitsmodul und einer Chipkarte und 

Fig. 4 eine schematische Darstellung der Vorgange beim 
Andern eines Berechtigungsdatensatzes. 

Der Aufbau eines EF_BER ist in Fig. 1 in Tabellenform 
dargestellt. Das EF_BER enthalt zunachst bei 1 einen 
Identif izierer , der diese Datei als EF_BER identif iziert . Im 
AnschluB daran sind die Zugangsbedingungen fur Lesen, 
Schreiben, Loschen usw . abgelegt . Der eigentliche 
Dateninhalt besteht aus Datensatzen, welche Berechtigungen 1 
bis n darstellen. Dabei benotigt ein erster Datensatz fiir 
die Berechtigung 1 die Bytes 1-X, ein zweiter Datensatz fiir 
die Berechtigung 2 die Bytes X-Y usw. 
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Bei dem in Fig. 2 dargestellten Berechtigungsdatensatz sind 
mehrere Datenf elder vorgesehen, von denen lediglich vier 
Datenf elder beispielhaft erlautert sind. Und zwar sind fur 
jeweils X Bytes Datenf elder A und B angelegt, die beliebig 
(xx) codiert sind und beispielsweise Bezeichnungen fur die 
Art der Berechtigungen enthalten. In einem weiteren 
Datenfeld mit einer Lange von einem Byte wird die Art der 
Mehrf achnutzung in binarer Form gespeichert. AuBerdem 
befindet sich mit einer Lange von drei Byte ein Codefeld in 
ebenfalls binar gespeicherter Information in dem Datensatz . 

Das Blockschaltbild gemafl Fig. 3 umfaflt ein Terminal 31 , das 
einen Prozessor 32, ein Sicherheitsmodul 33 und ein 
Karten-Schreib- und Lesegerat 34 enthalt. Ferner ist eine 
Tastatur 35 vorgesehen fur Eingaben durch einen Benutzer, 
falls solche erforderlich sind. Das Sicherheitsmodul 33 ist 
derart gestaltet, daS Daten- und Programmanderungen sowie 
ein Auslesen von Programmen und Daten nicht moglich sind. 
Die einzelnen Baugruppen des Terminals 31 sind durch 
Datenlei tungen 36 miteinander verbunden . In das Schreib- und 
Lesegerat 34 kann eine Chipkarte 37 eingefiihrt werden . 

Fig. 4 zeigt den Datenaustausch zwischen dem Terminal und 
dem Sicherheitsmodul einerseits und der Chipkarte 
andererseits . Da es zur Erlauterung der Erfindung nicht 
erforderlich ist, standig zwischen dem Terminal und dem 
Sicherheitsmodul zu unterscheiden, wurden diese in Fig. 4 
zusammengef aBt . Bei Vorgangen, bei denen eine Verarbeitung 
von Daten im Sicherheitsmodul fur die Erfindung von 
Bedeutung ist, wird darauf im Zusammenhang mit Fig. 4 
hingewiesen . 

Nachdem bei 41 die Chipkarte eingesteckt wurde und die 
Synchronisationsvorgange mit dem Terminal erfolgt sind, 
werden vom Terminal die Kommandos Select EF_INFO und Read 
EF_INFO an die Chipkarte gesendet. Damit werden Daten aus 
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der Chipkarte ausgelesen, die bei 42 im Terminal bzw. im 
Sicherheitsmodul gespeichert werden . Mit den Daten und dem 
im Sicherheitsmodul abgelegten Systemschlussel wird der 
kartenindividuelle Schliissel berechnet. Mit diesem Schliissel 
werden Kryptogramme der Chipkarte nachgerechnet bzw . auf 
Echtheit uberpriift. Das Terminal sendet dann die Kommandos 
Select EF_BER und Read EF_BER mit dem Zusatz secure. Bei 43 
wird dann in der Chipkarte aus. dem Speicher der 
Berechtigungsdatensatz ausgelesen und in unverschliisselter 
Form zusammen mit einem MAC (Message Authentif ication Code), 
der in der Chipkarte iiber dem Berechtigungsdatensatz BER 
berechnet wird, an das Terminal iibertragen. Das 
Sicherheitsmodul berechnet dann bei 44 aus dem iibertragenen 
Berechtigungsdatensatz ebenfalls einen MAC und vergleicht 
diesen bei 45 mit dem von der Chipkarte iibertragenen MAC. 

Bei Ubereinstimmung wird entsprechend den Vorgaben durch das 
Terminal iiber das Sicherheitsmodul bei 46 der 
Berechtigungsdatensatz geandert, beispielsweise eine von 
mehreren Mehrf achberechtigungen gestrichen. Der geanderte 
Berechtigungsdatensatz BER ? wird zusammen mit einem aus BER 1 
und dem kartenindividuellen Schliissel gebildeten MAC' und 
mit dem Kommando Write EF_BER secure zur Chipkarte 
iibertragen, worauf in der Chipkarte bei 47 der iibertragene 
geanderte Berechtigungsdatensatz BER 1 durch Nachrechnen von 
MAC 1 iiberpriift und bei 48 abgespeichert wird. AnschlieBend 
erfolgt noch eine Riickmeldung "O.K." an das Terminal. 
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Anspriiche 

1 . Verfahren zur Durchf iihrung von Veranderungen in 
Berechtigungsdatensatzen , die auf Datentragern , insbesondere 
auf Chipkarten, gespeichert sind, wobei der Datentrager zum 
Austausch von Daten mit einem Terminal und einem 
Sicherheitsmodul verbunden ist, dadurch gekennzeichnet , daB 
der jeweils zu verandernde Datensatz in kryptographisch 
gesicherter Form vom Sicherheitsmodul aus dem Datentrager 
ausgelesen wird, daB im Sicherheitsmodul nach Priifung der 
Echtheit des Berechtigungsdatensatzes der 

Berechtigungsdatensatz nach von dem Terminal zugefiihrten 
Vorgaben geandert wird, daB der veranderte 

Berechtigungsdatensatz in kryptographisch gesicherter Form 
an den Datentrager iibertragen wird und daB im Datentrager 
nach Priifung der Echtheit der veranderte 
Berechtigungsdatensatz gespeichert wird . 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB 
die vom Terminal dem Sicherheitsmodul zugefiihrten Vorgaben 
nur unter Einhaltung von im Sicherheitsmodul abgelegten 
Regeln zu Veranderungen der Berechtigungsdatensatze f iihren . 
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The invention relates to 
a method for carrying out mod- 
ifications in authorization data 
records which are stored on 
data carriers, especially chip 
cards, wherein said data carrier 
is connected to a terminal and 
a security module for data ex- 
change. The data record which 
is to be modified is read out in 
cryptographically secure form 
by the security module from 
the data carrier. After authen- 
ticating the authorization data, 
said data is modified in the 
security module according to 
instructions issued by the ter- 
minal. The modified autho- 
rization data is transmitted to 
the data carrier in cryptograph- 
ically secure form and is stored 
in the data carrier after authen- 
tication. 





Inhalt 


Codierung 




Datenfeld A 


XX 


X 


Datenfeld B 


XX 














1 


Datenfeld fur Mehrfachnutzung 


bin 


3 


Codefeld 


bin 









Byte=Byte 
lnhalt= Content(s) 
Codierung = Coding 
Datenfeld = Data field 

Datenfeld fur Mehrfachbenutzung = multi-use data field 
Codefeld = code field 



BNSDOCID: <WO 9839743A3 J > 



(57) Zusammenfassung 

Bei einem Verfahren zur Durchfiihrung von Veranderungen in Berechtigungsdatensatzen, die auf Datentragem, insbesondere auf 
Chipkarten, gespeichert sind, wobei der Datentrager zum Austausch von Daten mit einem Terminal und einem Sicherheitsmodul verbunden 
ist, wird der jeweils zu verandemde Datensatz in kryptographisch gesicherter Form vom Sicherheitsmodul aus dem Datentrager ausgelesen. 
Im Sicherheitsmodul wird nach Priifung der Echtheit des Berechtigungsdatensatzes der Berechtigungsdatensatz nach von dem Terminal 
zugefuhrten Vorgaben geandert. Der veranderte Berechtigungsdatensatz wird in kryptographisch gesicherter Form an den Datentrager 
ubertragen und wird im Datentrager nach Priifung der Echtheit gespeichert. 
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